Coreia do Sul: Quatro hackers "jovens" presos em caso de criptojacking visando mais de 6.000 PCs

Quatro “jovens” hackers foram presos em um caso de cripto envolvendo mais de 6.000 computadores no que é supostamente o “primeiro” caso desse tipo da Coreia do Sul, reportou o jornal coreano de língua inglesa Aju Daily em 8 de novembro.

Cryptojacking é a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

Aju Daily cita uma declaração do cyber bureau da Agência Nacional de Polícia que esclareceu que os quatro acusados não foram detidos, mas enfrentaria um julgamento por supostamente infectar 6.038 PCs com malware de mineração malicioso, que havia sido escondido em documentos de candidatura enviados via e-mail.

Diz-se que a campanha de criptojacking durou dois meses em outubro de 2017, mas resultou em uma cifra minada no valor de apenas um milhão de won (US $ 895).

De acordo com o jornal diário sul-coreano Hankyoreh, a cripto minerada era a altcoin Monero (XMR), que freqüentemente aparece em casos de cripto que empregam o código "Coinhive" - um programa criado para explorar o XMR através de um navegador web. De acordo com um estudo publicado neste verão, cerca de 5 por cento de toda a XMR em circulação foi explorada sub-repticiamente através de "crypjacking", um número que provavelmente seria "muito baixo".

Hankyoreh também relata que o caso é o primeiro no país a chamar a atenção das autoridades policiais. O jornal observa que alguns dos e-mails mascarando o malware se pareciam com currículos reais, resultando na infecção de computadores usados pela equipe de recursos humanos (RH), acrescentando que os hackers tinham como alvo 32.435 pessoas no total. Um policial disse a Hani que:

"As empresas de segurança reagiram rapidamente à disseminação do malware, e a receita [dos hackers] não foi muito alta. A maioria dos casos foi detectada pelo software antivírus em 3 a 7 dias. Quando foi detectado, os hackers enviaram mais malware , mas logo foi detectado novamente.”

Em um contexto global, o caso sul-coreano é ofuscado por outras campanhas de cryptojacking; em julho, 20 suspeitos foram presos na China em um caso importante que supostamente afetou mais de um milhão de computadores e gerou 15 milhões de yuans (cerca de US $ 2,2 milhões) em lucros ilícitos.